这是一个创建于 731 天前的主题,其中的信息可能已经有所发展或是发生改变。
现状:我 nginx 配置了证书,https 转到了 java 服务的 http 端口上面,这样配置可以达到 https 的效果。那如果 nginx 和 java 都配置了证书,nginx https 转到 java 服务的 https 端口上面。这两种方式,安全性有区别吗?请各位大佬帮忙解惑一下。
 |
1
killva4624 2022-11-14 19:07:16 +08:00
- 从 nginx 外侧访问的客户端看,没有区别;
- 从 nginx 代理层看,更安全; |
 |
2
youdoit 2022-11-14 19:09:46 +08:00
不对吧,如果 nginx443 调转到 80 ,最终显示不是 http 吗
|
 |
3
bjzhush 2022-11-14 19:13:17 +08:00
Java 加 HTTPS 属于多余的。
所谓的安全更多的是用户端到 server 端的,所以 NGINX 到 Java 的 HTTPS 对用户到 server 的安全完全没影响。 当然如果你 NGINX 和 Java 不在一台服务器上且走公网还是有一些安全作用的 |
 |
4
ysc3839 2022-11-14 19:19:51 +08:00 via Android
nginx 到 Java 的链路是安全的话(比如本机通信),Java 用不用 https 都不会影响安全性,但是加了 https 会影响性能
|
 |
5
neptuno OP @youdoit #2 nginx 监听的 443 ,然后 proxy 到 http://127.0.0.1:8080 这样
|
|
6
neptuno OP @killva4624 #1 明白了,感觉我现在内部服务只需要配置 nginx 证书就好了
|
Select Language